G Suite je takmer dokonalý balík produktivity a spolupráce. Prečo takmer? Pretože jeho bezpečnosť úplne závisí od spôsobu, akým ho vy, správca G Suite, organizujete a prispôsobujete. Ako správca G Suite musíte sledovať najlepšie bezpečnostné postupy G Suite.
V tomto príspevku sa s vami podelíme o základy zabezpečenia G Suite.
Poďme sa ponoriť!
Vytvorte politiku hesiel
Heslá sú pravdepodobne najslabším miestom v zabezpečení akejkoľvek organizácie. Možno si myslíte, že v digitálnej ére je každý používateľ informovaný o super kybernetickej bezpečnosti a vie, že väčšina hesiel je ľahko prelomiteľná, ale nie je to tak. Ľudia stále nepoznajú základy alebo len konajú neopatrne, čo ohrozuje firemné údaje. Aj jeden zamestnanec so slabým heslom môže ohroziť dáta celého oddelenia alebo aj celej firmy.
Preto je vašou zodpovednosťou ako správcom G Suite poskytnúť im pokyny na posilnenie zabezpečenia ich hesiel. Napíšte poznámku s pravidlami týkajúcimi sa hesiel, ktoré obsahujú nasledovné:
1. Pravidlá pre vytváranie hesla:
- Dĺžka. Heslo by nemalo byť kratšie ako osem znakov.
- Zložitosť. O to zložitejšie je heslo , lepšie. Heslá by mali obsahovať čísla, veľké aj malé písmená, a mali by byť zložité z hľadiska významu. Aby to bolo lepšie zapamätateľné, vaši zamestnanci môžu zahrnúť frázy z filmov, piesní alebo len niečo osobné.
- Heslo by nemalo obsahovať bežne používané znaky, frázy, slová, číselné kombinácie.
- Neuvádzajte osobné informácie, ako sú mená ľudí, ktorých poznáte, miesta, ktoré ste navštívili atď.
V správcovskej konzole môžete ľahko kontrolovať, či sú heslá nastavené používateľmi dostatočne silné, a zmeniť ich.
Nezabudnite tiež použiť dvojfaktorové overenie. To poskytuje ďalšiu úroveň zabezpečenia tým, že vyžaduje, aby používateľ zadal kód alebo odpovedal na telefón na overenie svojej identity. Týmto spôsobom, ak je heslo prelomené, kyberzločinec neprejde druhým krokom overenia.
Môžete presadiť každého vo vašej organizácii a povoľte tu 2-stupňové overenie .
Zakázať prístup k rizikovým aplikáciám
Väčšina používateľov G Suite sa snaží z používania služby vyťažiť maximum inštaláciou aplikácií a rozšírení tretích strán z trhu G Suite. Vaši zamestnanci tak zvýšia svoju produktivitu, no zároveň vystavia vašu organizáciu nebezpečenstvu narušenia údajov.
Ako to? Ide o to, že aplikácie a rozšírenia sú vynikajúcim trhom pre hackerov a kyberzločincov každého druhu. Je ťažké overiť legitímnosť aplikácie predtým, ako sa dostane na trh. Profesionálni počítačoví zločinci si najímajú vývojárov, aby duplikovali rozhranie legitímnej aplikácie a umiestnili tam Trojan alebo Ransomware.
Ale okrem pôvodne škodlivých aplikácií, ktoré tvoria menšinu, existujú aj takzvané rizikové aplikácie. Tieto aplikácie sú v jadre neškodné, ale vyžadujú si druhy povolení a prístupu, ktoré, ak sú poskytnuté, môžu ohroziť firemné údaje. Tieto aplikácie tiež nemusia spĺňať moderné bezpečnostné štandardy a môžu byť ľahko vystavené kyberzločincom.
Ako správca G Suite je vašou zodpovednosťou sledovať, aký prístup aplikáciám udelili zamestnanci a či sú tieto aplikácie rizikové. Spin Technology Inc je spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, ktorá vytvára nástroje na audit rizikových aplikácií, ochranu proti ransomvéru a zálohovanie, ktoré zjednodušujú prácu správcu. Pomocou neho môžete ľahko zistiť, ktoré aplikácie používajú vaši používatelia G Suite neškodné a či sú rizikové, a zakázať prístup.
Aktivujte včasnú detekciu phishingu
Phishing je jedným z Najvyššie bezpečnostné riziká G Suite . Aj keď ochrana organizácie pred phishingom nie je úlohou, ktorá spočíva výlučne na vás, vaším cieľom je uistiť sa, že používate všetky zdroje G Suite na zníženie pravdepodobnosti, že e-mail na neoprávnené získavanie údajov prenikne cez filter spamu.
Ak chcete minimalizovať pravdepodobnosť, že používatelia dostanú phishing prostredníctvom e-mailov, musíte to urobiť povoliť rozšírenú kontrolu správ pred doručením . Čo robí toto skenovanie? Keď vám správa príde, Gmail ju vyhodnotí a naskenuje. Ak Gmail rozpozná konkrétny e-mail ako phishingový e-mail, zobrazí červený varovný znak v hornej časti otvoreného e-mailu alebo jednoducho presunie e-mail do priečinka Spam.
Toto povolené dodatočné skenovanie zníži pravdepodobnosť, že používatelia kliknú na odkazy v tomto e-maile alebo na poskytnutý prístup, ktorý môže byť požadovaný.
Buďte opatrní s nastaveniami zdieľania
Používatelia neustále vytvárajú a zdieľajú dokumenty. Mnohí z nich však zabúdajú, že cloud nie je štandardne súkromným miestom; navyše je to úplný opak. Vyskytli sa tisíce prípadov, keď sa cenný a údajne súkromný dokument dostal na verejnosť alebo ho zdieľal alebo stiahol niekto, kto s týmto dokumentom nemá nič spoločné. Ak chcete urobiť niečo súkromné, musíte konať; predtým je všetko vytvorené v cloude verejné, ak to nebolo prispôsobené inak.
Ako správca G Suite sa musíte postarať o to, aby všetky priečinky, dokumenty, skupiny a kalendáre mali príslušné povolenia na zdieľanie. To znamená, že dokumenty vytvorené niektorými členmi skupiny alebo v rámci konkrétneho priečinka nebolo možné zdieľať s tretími stranami.
Spravujte interné a externé zdieľanie: nastavte všetky dokumenty s doménou ako súkromné – budú šifrované a nebude možné ich vidieť pre niekoho mimo vašej domény.
Zálohujte si dáta G Suite
Bez ohľadu na to, ako veľmi sa vy a chlapci z bezpečnostného oddelenia snažíte, je nepravdepodobné, že by únik údajov obišiel vašu spoločnosť. Takto to v dnešnej dobe funguje: buď ste už boli napadnutí, alebo budete v budúcnosti. Jediné, čo môžete urobiť, je pripraviť sa na to, aby to menej poškodilo vašu organizáciu. To je dôvod, prečo je zálohovanie životne dôležité pre všetky organizácie, ktoré nechcú prísť o peniaze v dôsledku výpadkov alebo straty údajov.
Ako balík na správu údajov, spoluprácu a produktivitu nie je G Suite zodpovedný za ochranu vašich údajov pred zlými ľuďmi a za bezplatné ukladanie ich kópií pre prípad, že by vás zasiahli kyberzločinci. Možnosť zasiahnutia ransomvérom alebo hacknutia je dôvod, prečo je dôležité mať každodennú automatickú zálohu do cloudu – tak budú firemné dáta chránené pred stratou dát.
